Bajo el nombre de Jackpotting se esconde una nueva forma de piratería en cajeros automáticos que se está extendiendo en EE.UU.
Los fabricantes han alertado sobre el gran número de casos que han surgido, remarcando un problema añadido: el uso de cajeros con sistemas operativos antiguos.
La noticia la daba Reuters este fin de semana. Varios de los principales fabricantes de cajeros en Estados Unidos emitieron alertas sobre una práctica que pirateaba sus sistemas, eso sí, hasta ahora sin afectar a ningún cliente en particular.
Al parecer, los ataques se detectaron por primera vez a través del blog de seguridad Krebs on Security, el cual señaló que el método comenzó en Europa y Asia, pasando finalmente a Estados Unidos. Jackpotting no es un método sencillo de llevar a cabo, pero para aquellos que logran entrar en los sistemas la recompensa puede ser muy grande.
Para ello se requiere que los hackers obtengan acceso al dispositivo interno de cada cajero, momento en que despliegan “malware o sistemas electrónicos especializados para controlar las operaciones del cajero automático”, según se puede leer en Krebs. La página también ha conseguido un memorando confidencial del Servicio Secreto que dice lo siguiente:
Los cajeros automáticos se ubican de manera rutinaria en las farmacias, las superficies de grandes minoristas y los cajeros de auto-servicios. Durante los ataques anteriores, los estafadores se vestían como técnicos de ATM y conectaban un portátil con el sistema operativo del cajero automático junto con un dispositivo móvil al cajero automático objetivo.
Según esta advertencia del Servicio Secreto, los atacantes generalmente usan un endoscopio para ubicar un componente interno del cajero automático donde pueden conectar el equipo portátil y ejecutar malware.
Luego se ponen en contacto con otros atacantes que ejecutan las órdenes para que la máquina comience a dispensar dinero en efectivo, en ocasiones “a razón de 40 billetes cada 23 segundos”, dicen los informes.
Por último, Krebs recalca el peligro que tienen muchos de los cajeros automáticos que todavía se ejecutan bajo Windows XP, “más vulnerables que los que ejecutan sistemas operativos más nuevos, como Windows 7”, finaliza la página.
0 Comentarios